我的问题的背景是,Windows 10 Defender 防火墙的每个出站规则都有一个窗格“范围”,其中可以彼此独立地设置本地 IP 地址和远程 IP 地址。
但是,设置每个远程 IP 地址和仅一个特殊的本地 IP 地址(例如 192.168.1.254,未使用)的设置不适用于阻止规则 - > 没有任何内容被阻止,无论是来自互联网的地址还是来自本地网络的地址...
有人能告诉我为什么吗? 这个问题有解决办法吗?
答案1
默认情况下,程序可以进行不受限制的传出连接,因此您需要添加规则来阻止其访问互联网。它不需要特定规则来允许其访问本地互联网,因为默认情况下允许这样做。
假设您的本地网络 IP 范围为192.168.1.x,您将需要两个应用程序规则。规则类型需要为自定义:
- 阻止范围从
0.0.0.0到192.168.0.255 - 阻止范围从
192.168.2.0到255.255.255.255
